No Paper Just Online

Irányadó másolatkészítési rend

Hatályos: 2025. november 7-től
Verzió: 2.0 (publikus változat)

1. Cél és hatály

Jelen szabályzat célja, hogy egységesen meghatározza az OWM System Kft. (a továbbiakban: Társaság) által alkalmazott másolatkészítési és hitelesítési eljárást, amely biztosítja a papíralapú dokumentumok elektronikus másolatainak hitelességét, tartalmi azonosságát, visszakereshetőségét és hosszú távú megőrizhetőségét.

A szabályzat hatálya kiterjed:

  • minden, a Társaság által előállított vagy kezelt papíralapú dokumentum elektronikus másolatára,
  • a NoPa rendszerben végzett szkennelési, konvertálási és tárolási műveletekre,
  • a másolatkészítési folyamatban részt vevő személyekre és rendszerekre.

2. Fogalmak

  • Elektronikus másolat: papíralapú dokumentumról digitális úton készített, a tartalmában azonos, nem módosítható állomány (jellemzően PDF/A formátumban).
  • Másolatkészítési rend: a folyamat, amely a dokumentum beérkezésétől a digitális másolat archiválásáig tart.
  • Hiteles másolat: olyan elektronikus dokumentum, amely hash-azonosítóval, elektronikus bélyeggel és időbélyeggel igazoltan azonos az eredetivel.
  • Hash: kriptográfiai lenyomat (SHA-256), amely egyértelműen azonosítja a dokumentumot.
  • Időbélyeg: hitelesített időponttanúsítás, amely igazolja a dokumentum létezését egy adott időpillanatban.
  • Napló: a másolatkészítés metaadatait és folyamatlépéseit rögzítő elektronikus nyilvántartás.

3. Felelősség

A másolatkészítési rend fenntartásáért és ellenőrzéséért a Társaság ügyvezetése felel.
A végrehajtásért a kijelölt adatkezelési és információbiztonsági felelős, valamint a rendszergazda felelős.
A folyamatban részt vevő munkatársak kötelesek betartani a szabályzatban rögzített eljárásokat és gondoskodni a másolatok biztonságos kezeléséről.

4. Folyamatleírás

4.1. Dokumentum beérkezése

  • A dokumentumot az ügyfélszolgálati munkatárs érkezteti.
  • A papíralapú példány egyedi azonosítót kap (iktatószám, beérkezési dátum, ügyfélazonosító).
  • Az adatokat a NoPa rendszer naplózza.

4.2. Előkészítés

  • Ellenőrizni kell a dokumentum olvashatóságát, aláírásokat és oldalszámokat.
  • Sérült vagy hiányos irat esetén a folyamat felfüggesztendő, és jegyzőkönyv készül.

4.3. Szkennelés

  • A dokumentumot legalább 300 dpi felbontással, színes üzemmódban kell digitalizálni.
  • A fájlformátum alapértelmezésben PDF/A-1b.
  • A szkennelést végző rendszer automatikusan elnevezi a fájlt az iktatószám alapján.

4.4. Hash és metaadatok generálása

  • A szkennelt fájlhoz a rendszer automatikusan SHA-256 hash értéket számít.
  • A metaadatok között szerepel:
    • fájlnév,
    • fájlméret,
    • hash érték,
    • készítés dátuma és ideje,
    • készítő rendszer verziója,
    • készítő munkatárs azonosítója.
  • Az adatok a Naplóban kerülnek rögzítésre.

4.5. Minőségellenőrzés

  • Mintavételezéssel ellenőrizni kell az olvashatóságot és a teljes oldalszámot.
  • Amennyiben a másolat nem azonosítható az eredetivel, újraszkennelés szükséges.
  • Az ellenőrzést végző személy elektronikus aláírással vagy naplózott művelettel igazolja a jóváhagyást.

4.6. Elektronikus bélyegzés és időbélyegzés

  • A jóváhagyott másolatokat a rendszer automatikusan ellátja:
    • elektronikus bélyegzővel (OWM System Kft.),
    • hitelesített időbélyeggel (minősített szolgáltatótól).
  • E művelet után a dokumentum lezártnak minősül és nem módosítható.

4.7. Archiválás

  • A hiteles másolat a Társaság felhőalapú, redundáns tárolójába kerül.
  • A tárolás során biztosítani kell a dokumentum olvashatóságát, titkosságát és integritását.
  • A dokumentumhoz csak az arra jogosult személyek férhetnek hozzá a NoPa rendszeren keresztül.

4.8. Naplózás

A Napló minden lépésről automatikus bejegyzést készít, tartalmazva:

  • a dokumentum azonosító adatait,
  • a feldolgozás dátumát és időpontját,
  • a feldolgozó személy/rendszer azonosítóját,
  • a hash értéket és bélyeginformációt,
  • a jóváhagyás módját és időpontját.

A Napló adatai csak az információbiztonsági képviselő és az ügyvezetés számára hozzáférhetők.

5. Hitelesítési záradék

A hiteles másolat záradékában minden esetben szerepelnie kell az alábbi adatoknak:

  • eredeti dokumentum neve,
  • fájlméret (byte),
  • hash érték (SHA-256),
  • másolatkészítés dátuma és rendszere,
  • másolatkészítő szervezet (OWM System Kft.),
  • az irányadó másolatkészítési rend elérhetősége (aktuálisan: https://nopa.hu/iso).

6. Biztonsági és technikai előírások

  • A másolatkészítés csak a Társaság informatikai hálózatán, hitelesített munkaállomásról végezhető.
  • Külső adathordozóra történő mentés kizárólag a rendszer által engedélyezett formában megengedett.
  • A másolatkészítő munkaállomások rendszeresen auditálásra kerülnek.
  • A hash- és naplóadatok sértetlenségét a rendszer automatikusan ellenőrzi.

7. Felülvizsgálat és audit

  • A szabályzatot legalább évente egyszer vagy rendszerfrissítés esetén azonnal felül kell vizsgálni.
  • A felülvizsgálatot az információbiztonsági képviselő végzi, az eredményről jegyzőkönyv készül.
  • Az audit eredményeit a vezetőség megvitatja és szükség esetén intézkedést hoz.

8. Adatvédelmi megfelelés

A folyamat a GDPR (EU 2016/679) és az ISO/IEC 27001 előírásainak megfelelően biztosítja:

  • az adatok minimalizálását,
  • az adatokhoz való hozzáférés korlátozását,
  • a visszakövethetőséget,
  • az adatok biztonságos tárolását és törlését.

9. Kapcsolattartás

További információ, adatvédelmi vagy technikai megkeresés:
OWM System Kft.
1163 Budapest, Veres Péter út 51.
E-mail: info@nopa.hu
Web: https://nopa.hu

10. Záró rendelkezések

Jelen irányadó másolatkészítési rend az OWM System Kft. Információbiztonsági Szabályzatának melléklete,
és annak elválaszthatatlan részét képezi.
A szabályzat nyilvános, bárki által megtekinthető az OWM hivatalos weboldalán.

Kelt: Budapest, 2025. november 7.
OWM System Kft.